Внешний корпус с тройной защитой ORICO 2719U3-GM для 2,5" накопителей SATA

Водонепроницаемый, противоударный, пыленепроницаемый HDD Box с интерфейсом USB 3.0 для SSD/HDD дисков SATA да ещё и с шифрованием записываемой информации

Был куплен на мгновенной распродаже, которые любила устраивать ORICO, продавая очень ограниченное количество товара по очень «вкусной» цене. Ссылка на акцию.
В данный момент по ссылке товар распродан, но эту модель всё ещё можно найти в оффлайн магазинах.

На русском и, что удивительно, английском сайтах ORICO информации об этой модели я не нашёл, зато она была найдена на Гонконгой версии.
Характеристики, взятые с сайта:

ORICO Triple Protection Hard Drive Enclosure With Hook
Product Code ORICO 2719U3-GM
Material ABS + Silicone
Color Black, Yellow, Blue
Input Interface SATA Revision 3.0
Output Interface USB 3.0 Type-A
Control Scheme INIC3637
Transfer Rate USB 3.0 5Gbps
Dimension 161mm(L)*96mm(W)*18.2mm(H)
Compatible Disk 2,5 inch SATA HDD/SSD (7-9.5mm thickness)
Supported Capacity 4TB Max
Installation Screwing
Supported Systems Windows / Mac / Linux

Всего есть 6 моделей, отличающиеся цветом и наличием колечка для переноски:
3 модели с переносным колечком:
2719U3-GM
2759U3-GM
2779U3-GM
3 модели без переносного колечка:
2739U3-M
2769U3-M
2799U3-M

Тройная защита, по мнению производителя, заключается в водонепроницаемости, противоударности и пыленепроницаемости корпуса.
Но упоминаний о конкретном IP-классе этой защиты я не увидел, может никто и не сертифицировал устройство. Маркетологи могли бы не мелочился и добавить ещё и четвёртую защиту — записанной информации, т.к. обещается, что она шифруется.

Покупая устройство, я не думал о том, как шифрование реализовано — за эту цену защищённый корпус и без него хорош. Тут главное было успеть раньше других, ибо сказано: "Ин дер гроссен фамилиен нихт клювен клац-клац!", и даже не стал тратить время на включение кэшбека. Я полагал, что во встроенном флеше кроме прошивки будет записана некая программа, реализующая шифрование чисто программным способом, типа TrueCrypt, и что ей пользоваться я точно не стану и тут же забуду о её существовании. И только после получения посылки и изучения характеристик, я подумал, а что это за алгоритм шифрования «Control Scheme INIC3637», о котором я не слышал.
Поиск в Интернет быстро выдал, что это INIC-3637 — это никакой не алгоритм, а чип Initio INIC-3637 от компании Sage Microelectronics Corp.
Bridge Controller INIC-3637 USB 3.0 SATA-III
И что они стоят в таких известных коробочках, как Zalman ZM-VE350 или ZM-VE500. А это уже интересно, т.к. аппаратно реализованное шифрование не будет жрать ресурсы компьютера.
Более подробных сведений на сайте Initio-Sage о нём я не увидел, зато наткнулся на официальном сайте National Institute of Standards and Technology (NIST) на результаты сертификации по программе Cryptographic Algorithm Validation Program
«The AES 128/256 data encryption feature is implemented in the Sage's bridge chips, it provides the data security and protection for the user on the storage enclosure application.»
Если кратко — чип Sage INIC-3637 прошёл сертификацию на соответствие шифрованию по алгоритму AES с 128/256-битным ключом.

И вооружённый этими сведениями я приступил к изучению покупки.
Ведущий специалист по информационной безопасности за пару секунд изучила коробку и дала заключение, что шифрованием по ГОСТ-у тут и не пахнет, поэтому коробка не имеет смысла, после чего потеряла к ней всяческий интерес и направилась к миске требовать плату за проделанную работу.
Я же с её категоричностью не согласился и сорвал прозрачную плёнку, в которую коробка была запечатана:
В комплект, кроме собственно корпуса, входит отвёртка и краткая инструкция на английском и китайском языках:
Несъёмный кабель длиной 41 см держится на корпусе в специальных пазах:
Для разъёма USB-A также имеется специальная выемка:
На обратной стороне есть 6 маленьких шурупчиков под отвёртку Torx, которые держат заднюю крышку:
Снятая задняя крышка:
Обе крышки изготовлены из пластика толщиной ~1мм, и у меня есть сомнения, что они смогут обеспечить хорошую защиту при ударе. Зато боковина сделана целиком из куска толстой твёрдой резины. Сильно сомневаюсь, что это силикон, как было указано в характеристиках на сайте.
Кабель пропущен через дырку в корпусе:
Никакой дополнительной защиты от попадания через эту дырку воды или пыли нет. Хорошо, что хотя бы кабель в ней сидит достаточно плотно.
Накопитель устанавливается без дополнительных инструментов:
Установить его просто, а вот вынуть уже сложнее, т.к. подлезать и подцеплять его неудобно. Впрочем, этот корпус не предназначен для частой смены дисков.
Платка держится двумя винтиками под крестовую отвёртку. Передняя сторона:
Кабель припаян и залит термоклеем. На плате видна микросхема PUYA P25Q64H в корпусе SOP-8. Это FLASH память объёмом 64 Мбит для хранения прошивки.
Обратная сторона:
Чип соответствует описанию — initio INIC-3637EN.
На обеих сторонах платы видны остатки флюса и ещё какая-то грязь. Экран кабеля USB 3 ни к чему не подключен.

Тестировал работу внешнего корпуса на компьютере с процессором Core i3-7100 @ 3.9GHz под Windows 10 Pro.
При подключении к компьютеру в системе появляется виртуальный CD-привод:

На CD записаны всего 5 файлов:
Очевидно, что это одна программа для Windows. А где же обещанные Mac OS и Linux???
Прежде, чем запустить её, проверил диск Касперским, он ничего подозрительного не нашёл. Свойства исполняемого файла:
Авторские права — сама Initio, видимо Orico ничего придумывать не стала и приложила ПО производителя чипа. Найти в Интернет более свежую версию, а также версию под Mac OS или Linux я не смог.
Первый запуск программы:

В отзывах об этой модели есть стоны, что программа удаляет ранее записанную на диск информацию. Об этом в явном виде написано на странице продавца, в инструкции и при работе самой программы, но кто же их читает… Я попробовал получить доступ к диску, не проводя инициализацию диска, но у меня ничего не получилось. Так что делайте резервную копию ценных данных перед установкой диска, если они там были.

Программа очень проста и незамысловата. Позволяет задать пароль; подключить/отключить диск и его отформатировать.
После инициализации и форматирования диска я его вынул из корпуса и подключил напрямую к другому компьютеру:
Диск видится девственно чистым. Мы имеем дело с полнодисковым шифрованием (Full Disk Encryption, FDE), упоминание об этом тоже есть на странице продавца. Так что не получится хранить зашифрованную информацию параллельно с незашифрованной.

Я вернул диск обратно в коробочку, подключил к компьютеру, запустил программу с появившегося CD и разблокировал его (2-ой скриншот). После этого в системе появилось новое устройство:

После этого программу можно закрывать, она больше не нужна — диск остаётся в системе до тех пор, пока USB не будет отключен, ну или пока с помощью этой же программы не залочить его обратно. Программа портабельная, в систему не устанавливается и настроек не имеет.

Crystal Disk lnfo:
Неожиданно, но коробочка отдала весь SMART.
TRIM, естественно, не поддерживается:

Проверка скорости работы. Для того, чтобы убедиться, что от программы в памяти не осталось каких-нибудь библиотек, «помогающих» шифрованию, все тесты я проводил следя за загрузкой процессора.
Crystal Disk Mark:

При работе программы загрузка процессора скакала от 2 до 5% (это общая загрузка для всех процессов в системе). На мониторе диска видны периодические пики до 100% и спады до 0% — это особенность работы Crystal Disk Mark, делающей паузы между отдельными тестами. Максимальная скорость — 338 МБайт/с, что составляет ~75% от потолка скорости USB 3.0. Это больше, чем у любого 2,5" HDD, но у SSD будет потеря примерно четверти скорости, что я считаю не высокой платой за аппаратное шифрование.

Запустил ещё ряд популярных тестовых программ:


Видно, что везде скорость примерно на четверть ниже, чем у «коробочек» без шифрования.

Затем, в качестве эксперимента, я в программе удалил установленный пароль. Эта процедура происходит мгновенно, т.к. с помощью него защищается только секретный ключ, применяемый для шифрования данных на диске. Сами же данные остаются в неизменном виде. После этого второй пункт с разблокировкой диска стал пустым:
а сам диск стал сразу появляться в системе при подключении к USB. В таком виде я проверил работу с моим смартфоном Samsung S10 — диск был корректно опознан и с его содержимым можно было работать. Уверен, что и Mac OS с Linux смогут с ним работать в таком режиме. Но я считаю такой вариант временной мерой, т.к. безопасность записанной информации уже не обеспечивается, а этот внешний корпус не отличается от толп своих собратьев, к тому же имея меньшую скорость.

Где обещанная поддержка Mac OS и Linux???


Мои впечатления
Я умышленно обходил стороной вопрос наличия закладок как в алгоритме шифрования вообще, так и в этой конкретной реализации. Для такого анализа у меня лично совершенно не достаточно квалификации. Так что выводы будут на «бытовом» уровне.

Плюсы:
— Диск с какой-никакой, но защитой от ударов и проникновения воды. Топить точно не стоит, но от брызг и пыли спасёт. Ронять тоже надо аккуратно, заранее позаботившись, чтобы он упал на ребро, а не плашмя ;-)
— Шифрует всю записываемую на него информацию предположительно по алгоритму AES с помощью аппаратного чипа, не задействуя ресурсов компьютера.
— Простое комплектное ПО, которое всегда с собой.
— Дешевле аналогов (по крайней мере на момент покупки мной).
Минусы:
— Нет программы для Mac OS и Linux.
— Не разграничения по нескольким пользователям с разным уровнем доступа: либо всё, либо ничего.
— Нет возможности скрыть только часть данных, оставив на виду некоторую «безобидную» информацию.
— Скорость ниже примерно на четверть, чем у внешних корпусов без шифрования.